Die Stadtwerke Stade erhielten im Januar 2018 die Zertifizierung Ihres Informationssicherheitsmanagmentsystem (ISMS). Damit hat das Unternehmen die Gesetzesauflagen der Bundesnetzagentur gegen Cyber-Attacken erfüllt und den Stadtwerken Stade eine hohe Verlässlichkeit in der Versorgung Ihrer Kunden attestiert.
Die Bundesregierung hat 2015 ein IT-Sicherheitsgesetz für Betreiber kritischer Infrastruktur erlassen, dazu zählen insbesondere Unternehmen, die ein Strom- und Erdgasversorgungsnetz betreiben. Das Gesetz beinhaltet einen umfangreichen Sicherheitskatalog gegen Angriffe von Außen auf diese Anlagen, um einen sicheren Betrieb der Energieversorgung zu gewährleisten.
Die Bundesnetzagentur schrieb vor, dass bis zum 31. Januar2018 Versorgungsunternehmen ein Informationssicherheitsmanagmentsystem aufgebaut haben müssen. Ein Jahr Vorbereitungszeit war erforderlich, um alle notwendigen Dokumente zu erstellen und alle Sicherheitsmaßnahmen zu etablieren. Vom 15. bis 17. Januar erfolgte dann durch die TÜV AUSTRIA Deutschland GmbH die Abnahme der Abläufe und am Ende erhielten die Stadtwerke Stade Ihre Zertifizierung.
Während des Zertifizierungsaudits wurden Maßnahmen aus dem Sicherheitskatalog überprüft, die die Versorgungsnetze gegen Manipulationen und die IT gegen Cyber-Attacken schützen. Einbezogen wurden in diese Überprüfung auch die vielen Außenstandorte der Stadtwerke Stade, wie Umspannwerke, Erdgasübergabestationen und Gasdruckreglerstationen. Auch die Sicherheit der Netzleitwarte wurde bewertet. Die Stadtwerke Stade haben hier sehr gut abgeschnitten. Es gab nur wenige „Findings“, die zum Beispiel auf Sicherheitslücken hinwiesen. Diese Schwachstellen wurden während der Abnahme erneut bewertet und beseitigt.
Da Sicherheit im digitalen Zeitalter einem fortlaufenden Prozess unterliegt, wird es jährlich eine Überprüfung der Standards geben. Zudem wird zukünftig alle drei Jahre eine Rezertifizierung stattfinden, um sämtliche technischen Anlagen und Abläufe zu bewerten und auch kleine Schwachstellen weiterhin zu beseitigen.